PT-2021-22178 · NetGear · Netgear R8000+4

Nstarke

Publicado

2021-08-11

Atualizado

2021-08-18

CVE-2021-38521

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

NETGEAR R6400 versões anteriores à 1.0.1.50

NETGEAR R7900P versões anteriores à 1.4.1.50

NETGEAR R8000P versões anteriores à 1.4.1.50

Versões do NETGEAR RAX75 anteriores à 1.0.1.62

Versões do NETGEAR RAX80 anteriores à 1.0.1.62

Descrição

O problema afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado.

Recomendações

Para o NETGEAR R6400 em versões anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.

Para o NETGEAR R7900P em versões anteriores à 1.4.1.50, atualize para a versão 1.4.1.50 ou posterior.

Para o NETGEAR R8000P com versão anterior à 1.4.1.50, atualize para a versão 1.4.1.50 ou posterior.

Para o NETGEAR RAX75 com versão anterior à 1.0.1.62, atualize para a versão 1.0.1.62 ou posterior.

Para o NETGEAR RAX80 com versão anterior à 1.0.1.62, atualize para a versão 1.0.1.62 ou posterior.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-38521

Netgear R6400

Netgear R7900

Netgear R8000

Netgear Rax75

Netgear Rax80